• 未经授权的文件 - Zap 审计查找已添加到 Joomla! 或 Zap Audit 文件夹但不在原始安装中的文件。
• CRC 检查 - Zap 审计在 Joomla! 和 Zap Audit 分发中的文件与文件系统中相应的文件之间执行 CRC 校验和比较。如果校验和不相等，这意味着文件自安装以来已被修改，这是黑客常用的技术。
• 可疑文件 - 对于不在 Joomla! 或 Zap Audit 分发中的第三方插件和其他文件，将进行可疑文件检查以确定文件是否表现出被黑文件的签名。
• 媒体文件夹中的 PHP 文件 - 媒体文件夹用于媒体，所以让我们保持这个样子！在媒体文件夹中找到的 PHP 文件将被标记。
• 临时文件夹中的 PHP 文件 - 第三方插件安装可能留下 PHP 文件，这是被黑文件隐藏的理想场所。
• 权限错误的文件和文件夹 - 所有文件和文件夹都会与推荐的 Joomla! 文件和文件夹权限进行核对。
• 最近3天内添加或修改的PHP文件 - 如果文件最近被添加或修改，它将出现在此列表中。有效的Joomla!日志和缓存文件已从列表中删除，以减少对有效Joomla!文件的误报。

除了文件检查之外，Zap Audit还会对网站进行Joomla!和数据库最佳实践的检查。

Zap Audit会生成一份适合打印或发送电子邮件的专业审计报告。有了审计报告，查找难以发现的被黑客攻击的文件变得容易，并且只需要几分钟，而不是使用手动方法需要数小时。这允许推迟甚至消除需要从头开始重建被黑客攻击的Joomla!网站的需求。

网站宕机？没问题。Zap Audit可以通过运行从工作Joomla!网站使用受感染网站文件的zip文件进行的文件审计来分析离线网站。可以使用zip文件从Joomla! 2.5网站文件在Joomla! 3网站上运行Zap Audit以相同方式对Joomla! 2.5网站进行审计。

这不是一项服务。所有分析都是在本地执行的。Zap Audit的安装没有对网站数量的限制。免费“轻量版”在总结模式下执行与标准版本相同的测试。标准版本提供详细的审计报告。专业版通过在检测到新的审计发现时发送电子邮件警报，增加了对一个或多个网站进行主动监控的功能。